Краткий обзор исправлений от Microsoft за июнь 2010

18:21 / 9 июня, 2010

В этом месяце Microsoft выпустила 10 бюллетеней безопасности, в которых было устранено 35 уязвимостей различной степени опасности.

В этом месяце Microsoft выпустила 10 бюллетеней безопасности, в которых были устранены 20 уязвимости высокой степени опасности, 6 уязвимостей средней и 9 уязвимостей низкой степени опасности.

#	Уязвимый компонент	Описание уязвимости	Наличие эксплоита	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)
MS10-032	Повышение привилегий в Win32k.sys драйвере в Microsoft Windows Две уязвимости в Win32k.sys драйвере в Microsoft Windows		Нет	Важный	Низкий
	Windows Kernel	CVE-2010-0484 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 CVE-2010-0485 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 CVE-2010-1255 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 5.6
MS10-033	Две уязвимости при обработке медиафайлов в Microsoft Windows		Нет	Критический	Высокий
	DirectX, Media Encoder, Media Format Runtime	CVE-2010-1879 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1880 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-034	Выполнение произвольного кода в Microsoft Data Analyzer ActiveX компоненте Выполнение произвольного кода в Microsoft Internet Explorer Developer Tools ActiveX компоненте		Нет	Критический	Высокий
	Internet Explorer, ActiveX	CVE-2010-0252 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-0811 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-035	Раскрытие локальных файлов в Microsoft Internet Explorer Множественные уязвимости в Microsoft Internet Explorer		CVE-2010-0255 публично известная уязвимость	Критический	Средний Высокий
	Internet Explorer	CVE-2010-0255 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:P/RL:O/RC:C) = 6.1 CVE-2010-1257 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.3 CVE-2010-1259 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1260 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9 CVE-2010-1261 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9 CVE-2010-1262 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-036	Уязвимость при инициализации COM объектов в Microsoft Office		Нет	Важный	Высокий
	Office	CVE-2010-1263 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-037	Уязвимость в Microsoft Windows OpenType Compact Font Format драйвере		Нет	Важный	Низкий
	Windows Kernel	CVE-2010-0819 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS10-038	Множественные уязвимости в Microsoft Office Excel		Нет	Важный	Высокий
	Excel	CVE-2010-0821 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-0822 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-0823 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-0824 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1245 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1246 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1247 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1248 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1249 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1250 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1251 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1252 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1253 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-1254 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS10-039	Множественные уязвимости в Microsoft Windows SharePoint		Доступен PoC код к уязвимости CVE-2010-0817	Важный	Средний
	SharePoint	CVE-2010-0817 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:P/RL:O/RC:C) = 3.9 CVE-2010-1257 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7 CVE-2010-1264 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
MS10-040	Выполнение произвольного кода в Microsoft IIS		Нет	Важный	Средний
	IIS	CVE-2010-1256 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS10-041	Обход аутентификации в Microsoft .NET Framework		Нет	Важный	Низкий
	.NET	CVE-2009-0217 (AV:N/AC:L/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) = 5.8

SecurityLab рекомендует своим читателям установить исправления с сайта производителя.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Краткий обзор исправлений от Microsoft за июнь 2010

Тени в интернете всегда следят за вами

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

ИИ замедляется: дефицит электроэнергии тормозит развитие

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

Google готовит ответ Microsoft: ИИ-инвестиции превысят рекордные 100 миллиардов

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Краткий обзор исправлений от Microsoft за июнь 2010

Тени в интернете всегда следят за вами

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

ИИ замедляется: дефицит электроэнергии тормозит развитие

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

Google готовит ответ Microsoft: ИИ-инвестиции превысят рекордные 100 миллиардов

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Подпишитесь на email рассылку